Gå till innehållet

Granskning klar av brottsbekämpande myndigheter

Publicerad: 18 december 2020
Integritetsskyddsmyndigheten har undersökt vilken förmåga brottsbekämpande myndigheter har att upptäcka, hantera och dokumentera personuppgiftsincidenter. På det hela finns en bra beredskap, visar granskningen.

I brottsdatalagen, som trädde i kraft i augusti 2018, finns en skyldighet för berörda myndigheter att rapportera vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten. En sådan incident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Även om en incident inte är tillräckligt allvarlig för att anmäla till Integritetsskyddsmyndigheten så ska den dokumenteras av den berörda myndigheten.

– Brottsbekämpande myndigheter hanterar ofta stora mängder personuppgifter som dessutom kan vara känsliga. Då är det viktigt att det finns fungerande rutiner på plats för att upptäcka och rapportera eventuella incidenter samt begränsa konsekvenserna för de berörda personerna, säger Jonas Agnvall som är jurist på Integritetsskyddsmyndigheten och som deltagit i granskningen.

Integritetsskyddsmyndigheten har granskat sammanlagt sju brottskämpande myndigheter: Polisen, Ekobrottsmyndigheten, Skatteverket, Åklagarmyndigheten, Kustbevakningen, Kriminalvården och Tullverket. Det som undersökts är myndigheternas förmåga att upptäcka personuppgiftsincidenter, att hantera eventuella incidenter, att dokumentera incidenter och vilken information och utbildning personalen fått vad gäller personuppgiftsincidenter.

På det hela taget ser myndigheternas rutiner för personuppgiftsincidenter bra ut. Integritetsskyddsmyndigheten avslutar granskningen med att ge ett antal rekommendationer till respektive granskad myndighet, som exempelvis att regelbundet utvärdera åtgärderna för att upptäcka incidenter, regelbundet kontrollera att rutinerna följs och regelbundet informera personalen om hur personuppgifter ska hanteras och rapporteras. Rekommendationer är en av de förebyggande och korrigerande åtgärder som myndigheten kan använda enligt brottsdatalagen.

– I arbetet med personuppgiftsincidenter är det viktigt med återkommande uppföljningar och utvärderingar, det gäller inte bara för brottsbekämpande myndigheter utan för alla organisationer som hanterar personuppgifter.

Läs Integritetsskyddsmyndighetens beslut mot Ekobrottsmyndigheten (pdf, 532 kB)

Läs Integritetsskyddsmyndighetens beslut mot Kriminalvården (pdf, 505 kB)

Läs Integritetsskyddsmyndighetens beslut mot Kustbevakningen (pdf, 522 kB)

Läs Integritetsskyddsmyndighetens beslut mot Polismyndigheten (pdf, 538 kB)

Läs Integritetsskyddsmyndighetens beslut mot Skatteverket (pdf, 524 kB)

Läs Integritetsskyddsmyndighetens beslut mot Tullverket (pdf, 570 kB)

Läs Integritetsskyddsmyndighetens beslut mot Åklagarmyndigheten (pdf, 499 kB)

För mer information kontakta

Jurist Jonas Agnvall, telefon 08-657 61 07

Presstjänst, telefon 08-515 15 415

Senast uppdaterad: 27 maj 2021
Sidans etiketter Dataskydd, Brottsbekämpning
Senast uppdaterad: 27 maj 2021
Sidans etiketter Dataskydd, Brottsbekämpning